導入狀態
- Chrome 預設已啟用跳轉追蹤因應措施,適用於選擇封鎖第三方 Cookie 的使用者。如有任何意見回饋,歡迎與我們分享。
- Chrome 平台狀態。
Privacy Sandbox 時間軸提供跳轉追蹤緩解措施和其他 Privacy Sandbox 提案的實作時間。
為什麼需要這個提案?
瀏覽器供應商目前已主動移除網路上的第三方 Cookie。 因此,部分平台追蹤工具導入了跳轉追蹤功能。
跳轉追蹤因應措施提案旨在:
- 減少或禁止跳轉追蹤功能,在不同情境下辨識使用者。
- 在因瀏覽器政策或使用者設定而停用第三方 Cookie 時,防止有狀態跳出並模擬第三方 Cookie。
- 使用有狀態重新導向導入時,避免破壞使用者重視的支援用途。
- 對於依賴封鎖清單的其他隱私權介入措施而無法妥善因應的短期網域所帶來的影響。
- 請避免使用封鎖清單或許可清單來決定要受影響的網站。
跳轉追蹤因應措施為何?
我們的提案將針對下列使用情境說明跳轉追蹤:
- 第三方 Cookie 模擬:網站會利用重新導向至第三方追蹤程式來建立略過瀏覽器設定 Cookie 的網站。為緩解這個問題,瀏覽器可能會清除追蹤程式的網域儲存空間。
- 出站重新導向:透過追蹤器網域將所有出站連結重新導向。為緩解這個問題,瀏覽器可能會清除追蹤程式的網域儲存空間。
Chrome 打算定期刪除這些追蹤網站的狀態,防止使用者跳轉追蹤。整個程序的運作方式如下:
- Chrome 會監控屬於「有狀態跳出」的瀏覽網站及內部標記網站。這表示網站的瀏覽動作會經由網站重新導向,而且網站在重新導向期間存取了狀態。這包括伺服器啟動的重新導向和用戶端重新導向 (亦即 JavaScript 以程式輔助方式觸發導覽)。存取狀態包括 Cookie 和其他類型的儲存空間,例如 localstorage、已建立索引的資料庫等。
- Chrome 會定期檢查已加上標記的網站清單,並查看使用者在過去 45 天內與網站互動的情形,確認是否主動使用。這種互動可能發生在偵測到跳出的時間之前、期間或之後。
- 如果網站沒有任何使用者互動,而且會封鎖第三方 Cookie,系統就會刪除該網站的狀態。
2023 年 10 月,Chrome 預設針對已選擇封鎖第三方 Cookie 的使用者推出這些變更。
範圍外的用途
範圍外的重新導向流程包括:聯合驗證、SSO 和付款。這是因為這些流程雖然與跳轉追蹤情境類似,但都涉及直接的使用者互動。您可以參閱相關說明以瞭解詳情。
- 聯合驗證:當使用者在網路上 (例如 Facebook、GitHub 或 Google) 上按一下「使用識別資訊提供者登入」按鈕時,即會發生「聯合驗證」機制。
- 單一登入:如果網站使用單一登入 (SSO) 服務,使用者會預期在此識別資訊提供者登入一次,之後在其他網站上的所有造訪都會自動登入。
- 付款:現今網路上有許多付款流程,提案旨在讓這些付款流程持續運作。
安全性考量
這份提案有幾項安全性考量,相關說明已在跳轉追蹤因應措施說明中概述。
何時可以提供跳轉追蹤因應措施?
根據預設,已啟用封鎖第三方 Cookie 的使用者可在 Chrome 中使用這項實作功能。已於 2023 年 10 月在 Chrome 中為這些使用者導入跳轉追蹤因應措施。
這份提案大多只有在停用第三方 Cookie 的情況下才會帶來價值。 第三方 Cookie 用來達成與跳轉追蹤結果大致相同的結果。因此,當啟用第三方 Cookie 時,這不是啟用這些因應措施的目標。
交流及分享意見回饋
Chrome 目前預設提供跳轉追蹤因應措施。如有任何意見回饋,歡迎與我們分享。
- GitHub:閱讀提案、提出疑問並參與討論。
- 開發人員支援:在 Privacy Sandbox 開發人員支援存放區中提問及參與討論。
- Chromium 錯誤追蹤工具:您可以使用「隱私權」>「NavTracking」元件,在 Chromium 錯誤追蹤程式中提供意見回饋。